COMODOで検出されてファイルです。
まず、マイクロソフトで調べてみました。
「system.servicemodel.internals.ni.dll 」ずばりはみつかりませんでしたが、関連ファイルがあるようです。
細部をみてみましたが、やはりそのものずばりはありません。。。
マイクロソフトのサイトで見つからないということは、怪しいマルウエアなどの可能性もありそうで、心配です。
マイクロソフト以外のサイトで、キーワード検索してみると、EMISOFT というウイルスソフトベンダーのサイトで以下の情報が見つかりました。
これを見る限り、怪しいものではなさそうです。
NET Framework 関連のシステムファイルで、「not digitally signed」デジタルサインが無いということで、COMODO のスキャンでヒットしたと見えます。(この情報を100%信じれば、ですが。。。)
そうだとすると、なんでマイクロソフトのサイトで検索できないのか、マイクロソフトの正規プログラムだとして何でデジタルサインが無いのか、COMODO のスキャン で評価「不明」というステータスとなるのか、多くの疑問が残り、スッキリしません。
まず、マイクロソフトで調べてみました。
「system.servicemodel.internals.ni.dll 」ずばりはみつかりませんでしたが、関連ファイルがあるようです。
細部をみてみましたが、やはりそのものずばりはありません。。。
マイクロソフトのサイトで見つからないということは、怪しいマルウエアなどの可能性もありそうで、心配です。
マイクロソフト以外のサイトで、キーワード検索してみると、EMISOFT というウイルスソフトベンダーのサイトで以下の情報が見つかりました。
これを見る限り、怪しいものではなさそうです。
NET Framework 関連のシステムファイルで、「not digitally signed」デジタルサインが無いということで、COMODO のスキャンでヒットしたと見えます。(この情報を100%信じれば、ですが。。。)
そうだとすると、なんでマイクロソフトのサイトで検索できないのか、マイクロソフトの正規プログラムだとして何でデジタルサインが無いのか、COMODO のスキャン で評価「不明」というステータスとなるのか、多くの疑問が残り、スッキリしません。
アクセス
トータル
ランキング
ファイルによってはデジタル認証が無い場合もあるようですが、基本的にあるはずなので怪しいですね。
念のためにVirusTotalで検査されるといいと思います。
https://www.virustotal.com/
セキュリティソフトのテストに関してですが、テストが終わったので結果を紹介します。
興味深い結果になりました。
低検知設定はほぼ初期設定です。ただし、検知する種類(アドウェアなど)は検知するようにして、ヒューリスティックレベルは最低に設定しています。
定義ファイルの更新:6月13日
テストファイルの収集期間:6月15日-6月19日
定義ファイルの更新後:6月20日
ファイル数:348
●Windows Defender
更新前の検出数:87
更新後の検出数:163
●Avast (無料版)
更新前の検出数(低検知設定):120
更新前の検出数(高検知設定):168
更新後の検出数(低検知設定):180
更新後の検出数(高検知設定):230
●Avira (無料版)
更新前の検出数(低検知設定):159
更新前の検出数(高検知設定):159
更新後の検出数(低検知設定):248
更新後の検出数(高検知設定):249
Avastは初期設定のままだと少し頼りないという感じですが、高検知設定にすると検知性能は良いようです。ただし、高検知設定にすると誤検知がかなり多くなりそうですが。更新前で高検知設定にするとAviraよりも良かったので、ヒューリスティック性能はAviraより少し上なのかもしれません。
Aviraは初期設定のままでも、高検知設定にしてもほとんど変わらない検出数だったので、設定が分からないという人などが設定を変えずに使っても問題なさそうです。
セキュリティソフトのテスト結果、教えて頂き大変参考になりました。勧めて頂いた Avira の高検知が一番よさそうですね。
COMODOは誤検知が多そうですが、疑わしければ罰する(チェクされる)ので、安全という意味ではいいのかもしれません。(検証が大変ですが。。。)
Windows Defenderを使用して、ファイルをダウンロードした時にどの程度検知できるかをテストしました。
リアルタイム検出数:13
リアルタイム検出後の手動での除去処理が必要なファイル数:25
スキャンした時の検出数:15
他のセキュリティソフトでもやってみたのですが、Windows Defenderが一番見逃しが多かったです。リアルタイム検知よりも、スキャンした時の検出数のほうが多いのは、見逃しすぎですしセキュリティソフトとして問題のように感じました。
疑わしければ罰するなら、ホワイトリストタイプのセキュリティソフトが良いと思います。ホワイトリストだと安全なものは許可して、未確認のものは利用者に確認し、ブラックリストに登録されていると(マルウェア)ブロックする方法です。
ただし、未確認のものは全て確認メッセージが表示されるので、その場合は自分で判断する必要があります。自分で判断するのでリスクがありますし、判断できない人は難しく感じると思いますが、知らないうちに実行されるマルウェアもメッセージを表示してくれるので、安全性は高まると思います。新種のマルウェアは未確認なので(恐らく)必ずメッセージを表示してくれるので、未確認の新種のマルウェアにも強いです。
ホワイトリストタイプのセキュリティソフトを紹介しておきます。
PC Matic - https://pcmatic.jp/
無料版はスキャンだけです。他のセキュリティソフトと共存できます。
ディフェンスプラットフォーム - http://security.ec-current.com/
無料版でも常駐監視してくれますが、ホワイトリストなどの登録の制限がありますが、多くのソフトウェアを試すような使い方をしていないかぎりは十分だと思います。他のセキュリティソフトと共存できます。
ホワイトリストタイプは自分で判断する必要がある場合が多いので、補助的な使い方が良いように思います。
現在使用しているCOMODO でも使ったことのないソフトを起動すると、警告がたくさん出てきますが、「設定を記憶する」にチェックを入れておくと、次回起動時からは警告が出なくなります。これもホワイトリストタイプというのでしょうか???
個人的には、このような警告が出てくれるのはとても安心できると思っています。
リスクのあることをしようとしてる場合は警告してくれますが、最近はリスクのある動作をしてないように見せかけるなど、巧妙になっているので検知できない場合が多いと思います。
厳密にはホワイトリストタイプではないですが、近いとも言えると思います。
COMODOも見逃しが少し多いので、スキャンは必ずしたほうがいいと思います。Aviraは特に見逃しが少ないです。
私はこれが出るので、安心していたのですが、それでも見逃しが多いのですね。。。
そこで、同じプログラムをAviraをインストールした別のPCで起動してみたのですが、COMODのような警告は出ませんでした。私はCOMODOの方が高い検出能力があると思っていたのですが、そうではなく逆にAvira の検知能力が高い(COMODOは誤検知hしているところを)、と考えるのが妥当なんですね。
AviraにはHIPSはないので、レジストリキーの変更などを知らせてくれるようなことはないです。
COMODOのほうが優れているとも言えると思います。
HIPSでもマルウェアによっては検知できない場合があるのは、例えばリスクが低いレジストリキーに書き込んだりすることで、監視対象から外れているんだと思います。リスクがない部分なのに警告してもあまり意味が無いですし、全てを警告していたら今以上に大量に表示されますし、動作は遅くなります。レジストリに書き込まない場合などもあるので、完璧とは言えないと思います。
セキュリティの世界はホントに難しく、奥が深いですね。
有料、無料問わず、セキュリティソフトを入れたから大丈夫、という考えは駄目で、常にPCがおかしな動作をしていないか、注視することが重要な気がします。
私の場合、何かPCの動作がおかしいと感じたときは Autoruns を走らせてています。
ピンクのシェードが掛かったプログラム(Publisher が不明)が要注意で見てます。